信息來(lái)源：FreeBuf

前言

要預(yù)測(cè)未來(lái)一年的網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)很難，無(wú)論是威脅的形態(tài)和響應(yīng)的防范方式都在快速迭代，加上各國(guó)對(duì)于網(wǎng)絡(luò)空間中地緣政治利益的理解日益深刻，不同的力量交織在一起進(jìn)一步加深了復(fù)雜性。

國(guó)外安全媒體CSO Online還是試著對(duì)明年的網(wǎng)絡(luò)安全態(tài)勢(shì)做出了九大預(yù)測(cè)，我們來(lái)看一看他們是怎么說(shuō)的。

一、勒索軟件活躍度下降，破壞性不減

隨著網(wǎng)絡(luò)犯罪分子的注意力更多地放到其他“黑產(chǎn)”事業(yè)，之前大行其道的勒索軟件攻擊逐漸冷卻，開(kāi)始轉(zhuǎn)變?yōu)橐环N集中、針對(duì)性的攻擊手段。

根據(jù)卡巴斯基的統(tǒng)計(jì)，2017-2018年遭遇勒索軟件攻擊的用戶數(shù)量相比2016-2017年下降了近30％。賽門鐵克表示，擁有復(fù)雜勒索軟件攻擊能力的網(wǎng)絡(luò)犯罪集團(tuán)現(xiàn)在主要關(guān)注的是一些美國(guó)公司，主要與市政、醫(yī)療機(jī)構(gòu)有關(guān)。

惡意挖礦腳本和軟件產(chǎn)生的收益更直接，也更隱蔽，相比勒索軟件這種明目張膽的方式，網(wǎng)絡(luò)犯罪分子更喜歡這種更有效的賺錢機(jī)制，而且各類設(shè)備、軟件暴露出來(lái)的漏洞已成為惡意玩狂插件的樂(lè)土，植入惡意挖礦插件的成本越來(lái)越低。根據(jù)卡巴斯基的統(tǒng)計(jì)，過(guò)去一年中受到挖礦腳本困擾的用戶數(shù)量增加了44.5％。CSO Online專家David Strom預(yù)測(cè)：“惡意挖礦活動(dòng)將在2019年繼續(xù)擴(kuò)大，對(duì)于各類業(yè)務(wù)的破壞也會(huì)進(jìn)一步加強(qiáng)，只要加密貨幣還有價(jià)值，網(wǎng)絡(luò)犯罪分子就不會(huì)放棄這塊放在面前的蛋糕?！?

二、隱私監(jiān)管和公眾情緒將推動(dòng)數(shù)據(jù)保護(hù)政策的落地

去年，公民社會(huì)組織預(yù)測(cè)，歐盟會(huì)從快懲罰一批違反GDPR的公司以儆效尤，但是這樣的情況并沒(méi)有發(fā)生。不過(guò)2019年應(yīng)該能看到一些違反GDPR而遭到處罰的案例，將對(duì)企業(yè)、機(jī)構(gòu)的安全運(yùn)營(yíng)產(chǎn)生巨大影響。

CSO Online資深作家J.M. Porup表示：“預(yù)計(jì)從2019年上半年開(kāi)始，GDPR執(zhí)法將變得嚴(yán)峻。信息驅(qū)動(dòng)、以數(shù)據(jù)為資本的公司，比如谷歌和Facebook已經(jīng)在抗?fàn)庍@類法律法規(guī)的路上蹣跚幾年了。”2019年，我們應(yīng)該能看到歐盟將如何應(yīng)對(duì)這些大公司的反制。GDPR和其他隱私法規(guī)帶來(lái)的潛在風(fēng)險(xiǎn)也會(huì)越來(lái)越清楚和明確。

此外，大眾對(duì)于一些是數(shù)據(jù)巨無(wú)霸公司在使用和保護(hù)個(gè)人信息方面的擔(dān)憂日益增強(qiáng)，公眾的情緒將成為推動(dòng)相關(guān)法律法規(guī)落地的強(qiáng)大助力。舉個(gè)例子，在Facbook事件發(fā)生后，用戶對(duì)于安全漏洞和其他不道德信息披露行為的關(guān)注度和憤怒度空前提升，這將為地方政府在2019年制定和實(shí)施類似于GDPR的隱私法規(guī)鋪平民意的道路。

CSO Online撰稿人Maria Korolov表示：“掌握大量數(shù)據(jù)的公司不得不開(kāi)始認(rèn)真考慮將保護(hù)用戶隱私和其他數(shù)據(jù)擺在第一位，改變自己的數(shù)據(jù)處理方法。特別是當(dāng)這些法律擴(kuò)展到更多的司法管轄區(qū)以及更專業(yè)的垂直行業(yè)時(shí)，例如銀行、醫(yī)療和支付，我們肯定能看到一些重大改變?！?

三、全球范圍內(nèi)政府機(jī)構(gòu)對(duì)于個(gè)人的監(jiān)控將進(jìn)一步增強(qiáng)

針對(duì)記者、持不同政見(jiàn)者和政治家的針對(duì)性的網(wǎng)絡(luò)攻擊將繼續(xù)增長(zhǎng)，本國(guó)和他國(guó)都是來(lái)源。最近數(shù)月發(fā)生的沙特記者Jamal Khashoggi遇害案就是這種監(jiān)控活動(dòng)中產(chǎn)生的最極端結(jié)果。以色列報(bào)紙The Haaretz報(bào)道說(shuō)，沙特政府使用以色列的網(wǎng)絡(luò)武器在Khashoggi居住在加拿大期間對(duì)其進(jìn)行追蹤。以色列政府似乎是個(gè)人追蹤和監(jiān)控領(lǐng)域的主要技術(shù)出口國(guó)。還有其他報(bào)刊指出，多個(gè)國(guó)家正在使用以色列軟件來(lái)監(jiān)控持不同政見(jiàn)者。

四、把高級(jí)威脅防護(hù)（ATP）能力將覆蓋微軟所有主流產(chǎn)品

Windows 10高級(jí)威脅防護(hù)（ATP）是微軟力推的一項(xiàng)系統(tǒng)服務(wù)，允許任何擁有E5權(quán)限的人查看日志和攻擊者對(duì)系統(tǒng)所做的操作。這項(xiàng)服務(wù)依賴于微軟的遙測(cè)功能連接到ATP服務(wù)。微軟將為所有Windows版本引入ATP標(biāo)準(zhǔn)來(lái)加強(qiáng)終端安全防護(hù)能力，建立以安全為中心的品牌形象。

CSO Online撰稿人、Windows專家Susan Bradley是這么說(shuō)的：“明年微軟想要在市場(chǎng)上打敗IBM Red Hat系統(tǒng)就靠它了?！?

五、美國(guó)人民將看到中期選舉選民欺詐的后果

針對(duì)美國(guó)選舉的選民欺詐行動(dòng)愈演愈烈，為了推動(dòng)每個(gè)選民在網(wǎng)上注冊(cè)和投票的積極性，政府機(jī)構(gòu)需要加大力度保護(hù)選民接收信息的渠道和投票過(guò)程的真實(shí)性和完整性。尤其是社交媒體利用和操縱數(shù)據(jù)”培養(yǎng)“選民投票傾向性的這種情況要大力打擊，這將導(dǎo)致美國(guó)未來(lái)數(shù)年的走向發(fā)生變化。

六、多因素身份驗(yàn)證將成為所有在線交易的標(biāo)準(zhǔn)

盡管多因素身份驗(yàn)證驗(yàn)證遠(yuǎn)非完美的解決方案，但大多數(shù)網(wǎng)站和在線服務(wù)將在2019年放棄僅使用密碼的訪問(wèn)機(jī)制，增加其他必需或可選的身份驗(yàn)證方法。不可否認(rèn)，在一段時(shí)間內(nèi)不同形式的多因素身份驗(yàn)證可能會(huì)讓用戶感到很困惑。越來(lái)越多的供應(yīng)商都在部署不同的身份驗(yàn)證體系，在更加標(biāo)準(zhǔn)化的流程全面鋪開(kāi)之前，情況會(huì)比較糟糕。

CSO Online專家Strom表示：“在供應(yīng)商層面，標(biāo)準(zhǔn)化建設(shè)正在不斷推進(jìn)中，有些事實(shí)可以證明這樣的趨勢(shì)，比如FIDO2落地越來(lái)越快，思科今年收購(gòu)安全公司Duo Security等。預(yù)計(jì)明年網(wǎng)絡(luò)安全領(lǐng)域?qū)⒊霈F(xiàn)更多的創(chuàng)新。”

七、魚叉式網(wǎng)絡(luò)釣魚攻擊將變得更有針對(duì)性

攻擊者掌握的個(gè)人信息維度越多，他們就能發(fā)起更有針對(duì)性且成功率更高的網(wǎng)絡(luò)釣魚攻擊。

CSO Online撰稿人Grimes表示：“魚叉式網(wǎng)絡(luò)釣魚手段正逐漸變成從入侵電子郵件系統(tǒng)開(kāi)始，進(jìn)而潛伏和研究用戶，然后攻擊者使用學(xué)到的信息并利用彼此經(jīng)常溝通的人之間建立的關(guān)系和信任展開(kāi)活動(dòng)。”

抵押貸款詐騙是魚叉式網(wǎng)絡(luò)釣魚攻擊的重災(zāi)區(qū)，其中購(gòu)房者會(huì)被欺騙，向欺詐郵件中的人員在線匯款。攻擊者通常會(huì)先入侵抵押貸款人（或代理人）的電腦，記錄所有即將執(zhí)行或待定的交易及其截止日期，然后代理人通常會(huì)發(fā)送電子郵件告知客戶將資金發(fā)往哪里，這個(gè)時(shí)候欺詐就發(fā)生了。一般情況下客戶被騙之后很難追回錢款，最后結(jié)果就是失去自己的房產(chǎn)。

八、各國(guó)將加速制定網(wǎng)絡(luò)戰(zhàn)規(guī)則

在現(xiàn)實(shí)戰(zhàn)爭(zhēng)中，大多數(shù)國(guó)家都已達(dá)成一套基本規(guī)則，比如禁止酷刑和毒氣彈的使用。這些規(guī)則設(shè)定了戰(zhàn)爭(zhēng)的界限，在全球范圍內(nèi)得到了廣泛認(rèn)可。而網(wǎng)絡(luò)戰(zhàn)還沒(méi)有這樣的規(guī)則，很多國(guó)家在網(wǎng)絡(luò)空間發(fā)動(dòng)戰(zhàn)爭(zhēng)時(shí)都不擇手段，比如朝鮮攻擊索尼影業(yè)，俄羅斯攻擊某國(guó)關(guān)鍵工業(yè)控制系統(tǒng)并試圖影響美國(guó)選舉，而美國(guó)和以色列則使用惡意軟件來(lái)摧毀伊朗的核工業(yè)設(shè)備等。

CSO Online撰稿人Grimes表示：“數(shù)字邊界正在受到考驗(yàn)，各個(gè)國(guó)家已經(jīng)意識(shí)到無(wú)節(jié)制的網(wǎng)絡(luò)戰(zhàn)導(dǎo)致雙輸?shù)慕Y(jié)果，預(yù)計(jì)很快就會(huì)有一個(gè)網(wǎng)絡(luò)戰(zhàn)版“日內(nèi)瓦公約”出現(xiàn)。不過(guò)即使這樣的規(guī)則制定了，一些國(guó)家也將無(wú)視之兵繼續(xù)在網(wǎng)絡(luò)戰(zhàn)中突破規(guī)則，在全球地緣政治發(fā)生重大變化之前，情況將不會(huì)有太大的改觀。

九、對(duì)CSO/CISO的要求越來(lái)越高

CSO Online資深作家J.M. Porup預(yù)測(cè)，網(wǎng)絡(luò)安全教育行業(yè)將變得更加成熟，單憑證書將不再足以讓安全專業(yè)人員能夠在職業(yè)生涯中輕松前進(jìn)，現(xiàn)階段大雜燴一樣的培訓(xùn)市場(chǎng)和體系將得到治理，越來(lái)越多科班出身的專業(yè)安全從業(yè)人員將崛起，比如說(shuō)網(wǎng)絡(luò)安全碩士學(xué)位的授予點(diǎn)越來(lái)越多，公司也希望招募擁有網(wǎng)絡(luò)安全碩士學(xué)位的跨學(xué)、多技能人才擔(dān)任首席信息安全官。